SSO용 CoE Manager 구성

싱글 사인온(SSO) 옵션을 사용하면 SAML 2.0 프로토콜을 사용하여 ID 공급자(IdP)를 통해 CoE Manager 인증을 활성화 할 수 있습니다.

SAML SSO 로그인 설정

CoE Manager를 구성하기 전에 다음 요구 사항을 완료했는지 확인하십시오.

  1. 아래 제공된 링크를 사용하여 해당 CoE Manager 지역에 대한 서비스 공급자(SP) 메타데이터를 다운로드합니다.
  2. 이전 단계에서 얻은 메타데이터로 ID 공급자(IdP)를 구성하고 SAML 어설션에서 다음을 제공합니다.
    • 이메일, 이름, 성 및 NameID
    • 릴레이 상태 매개변수로서 IdP 시작 로그인을 위한 리디렉션 URL
  3. IdP 메타데이터와 IdP에서 받은 속성 이름(이메일, 성 및 이름)을 Automation Anywhere 지원 팀에 제공합니다.

로그인 워크플로

SAML SSO 로그인은 다음 방법 중 하나를 사용하여 구성할 수 있습니다.

  • 서비스 공급자 시작 로그인: SP 시작 로그인은 CoE Manager에서 시작되며 사용자가 URL을 통해 애플리케이션에 액세스하려고 할 때 트리거됩니다. SP 시작 로그인에는 서비스나 특정 객체에 대한 액세스 권한이 부여되기 전에 적합한 인증을 보장하기 위해 적절한 IdP로의 리디렉션이 필요합니다. SSO가 필수 또는 선택으로 구성되었는지 여부에 따라 로그인 워크플로가 달라집니다. 자세한 내용은 다음을 참고하십시오.
    • 필수 SSO: SSO가 활성화되면 CoE Manager 로그인 페이지에 이메일 주소를 입력하고 다음을 클릭합니다.

      CoE Manager는 다중 테넌트 애플리케이션이므로 이메일 주소를 사용하여 리디렉션할 IdP를 결정해야 합니다. 조직과 관련된 모든 도메인의 이메일 주소를 사용할 수 있습니다. CoE Manager는 입력한 이메일 도메인을 기반으로 하여 IdP로 리디렉션됩니다. 예를 들어 조직이 Acme Corp인 경우 acme.com 및 acmeent.com과 같은 관련 도메인이 있을 수 있습니다. 이 경우 다음을 클릭하면 @acme.com 및 @acmeent.com이 있는 모든 주소가 IdP로 리디렉션됩니다. IdP 인증 후 CoE Manager 페이지로 다시 리디렉션됩니다.

    • 선택적 SSO: 로그인 페이지에서 이메일 주소를 입력하고 다음을 클릭합니다. 자동으로 IdP로 리디렉션되는 대신, 비밀번호를 입력하거나 SSO로 로그인하는 옵션을 선택하라는 메시지가 표시되며 선택 사항은 인증을 위해 IdP로 전송됩니다.
    주:
    • CoE Manager는 SSO에 대한 딥 링크를 지원합니다. 링크를 클릭한 후 CoE Manager 로그인 페이지에 이메일 주소를 입력해야 합니다. 그러면 인증을 위해 IdP로 리디렉션됩니다. 인증되면 처음에 요청한 URL로 리디렉션됩니다.
    • CoE Manager는 SSO를 사용하여 애플리케이션에 성공적으로 로그인한 후 쿠키를 생성합니다. 이렇게 하면 CoE Manager에 대한 후속 로그인이 사용자 이름 및 비밀번호 화면을 건너뛰고 적절한 SSO 로그인 페이지로 자동 리디렉션됩니다. 또한 CoE Manager 로그인 페이지(https://<region>.shibumi.com/shibumi/login)로 직접 이동하여 쿠키를 재정의할 수도 있습니다.
    • 처음으로 SSO를 사용하여 CoE Manager에 성공적으로 로그인하면 사용자 계정이 자동으로 생성됩니다.
  • IdP 시작 로그인: IdP 시작 로그인을 사용하면 IdP를 통해 CoE Manager에 직접 액세스할 수 있습니다(로그인 페이지가 표시되지 않음). 이 방법을 사용하여 CoE Manager를 시작하면 조직의 CoE Manager 홈 페이지 또는 IdP에서 릴레이 상태 매개변수로 제공한 URL로 직접 이동합니다.

계정 프로비저닝

CoE Manager는 SSO가 활성화된 조직에 대해 필요에 따라 사용자 계정을 프로비저닝합니다. 계정은 다음과 같은 경우에 생성됩니다.

  • 사용자에게 CoE Manager의 객체에 대한 역할이 할당됩니다.
  • 사용자가 CoE Manager 작업 항목에 초대되었습니다.
  • 사용자가 먼저 CoE Manager에 액세스하려고 시도합니다.

일반적인 계정 프로비저닝 시퀀스는 기존 사용자가 CoE Manager의 작업 항목에 사용자를 초대하는 것입니다. 이렇게 하면 계정의 자동 프로비저닝이 트리거됩니다. 이 작업을 수행하지 않으면 사용자가 처음으로 계정을 프로비저닝하려고 CoE Manager에 액세스하려고 할 때 작업 항목에 액세스할 수 없습니다. 이는 혼란스러운 경험이 될 수 있습니다. 따라서 사용자가 처음 액세스하기 전에 작업 항목에 참여하도록 초대하는 것이 가장 좋습니다.

주: 사용자 계정은 IdP에서 대량으로 가져오지 않습니다. 개인이 조직에 가입하거나 탈퇴할 때 CoE Manager 인스턴스에서 사용자가 자동으로 추가되거나 제거되지 않습니다.

사용자가 IdP를 통해 인증되면 이름과 성은 SAML 페이로드에 제공된 속성 값을 반영하도록 CoE Manager에서 업데이트됩니다(이름과 성을 속성에 매핑하는 것은 CoE Manager 및 IdP에서 SAML 구성의 일부임).